Lianwei 安全周报|2024.07.15
新的一周又开始了,以下是本周「Lianwei周报」,我们总结推荐了本周的政策/标准/指南最新动态、热点资讯和安全事件,保证大家不错过本周的每一个重点!
政策/标准/指南最新动态
01 《人工智能全球治理上海宣言》发布
我们强调共同促进人工智能技术发展和应用的必要性,同时确保其发展过程中的安全性、可靠性、可控性和公平性,促进人工智能技术赋能人类社会发展。我们相信,只有在全球范围内的合作与努力下,我们才能充分发挥人工智能的潜力,为人类带来更大的福祉。
详情:
人工智能全球治理上海宣言
02 欧盟与日本关于跨境数据流动的协议正式生效
7月1日,欧盟委员会宣布,《欧盟-日本关于跨境数据流动的协议》正式生效,该协议同时被纳入《欧盟-日本经济伙伴关系协定》,其条款将促进双方的业务发展,并反映出对数字保护主义的反对信号。
详情:
欧盟与日本关于跨境数据流动的协议正式生效 - 安全内参 | 决策者的网络安全知识库
03 美国参议院《2025年国防授权法案》推动军事网络和人工智能计划
现代化是该法案确定的一个关键优先事项,该法案建立了一个试点项目,以优化国防部设施中使用的人工智能软件,并需要采取各种行动来改善军事供应链安全。
详情:
Senate NDAA 2025 Boosts Military Cyber and AI Initiatives
04 日本拟修订《个人信息保护法》
6月27日,日本个人信息保护委员会(以下简称“委员会”)公布了《个人信息保护法修订临时摘要》,概述了委员会根据迄今为止的讨论和审查情况提出的当前意见。
详情:
日本拟修订《个人信息保护法》 - 安全内参 | 决策者的网络安全知识库
05 CNIL发布《欧洲人工智能法》适用问答
2024年7月12日,法国数据保护主管机构法国国家信息自由委员会(CNIL)第一时间发布了关于《欧洲人工智能法》(本文简称《人工智能法》)适用的相关问答,促进相关方更加全面理解该法律的适用方法。
详情:
CNIL发布《欧洲人工智能法》适用问答 - 安全内参 | 决策者的网络安全知识库
06 奥地利发布关于国际法适用于网络空间的立场文件
5月29日,联合国裁军事务厅(发布《奥地利共和国的立场文件:网络活动与国际法》。该文件从国家主权、不干涉、禁止使用武力、自卫权、国家责任、审慎义务、和平解决国际争端、人权、外交和领事法、国际人道法、国际刑法和中立法等角度,全面阐述了奥地利对国际法适用于网络活动的立场和态度。
详情:
奥地利发布关于国际法适用于网络空间的立场文件 - 安全内参 | 决策者的网络安全知识库
热点资讯
01 巴西因隐私问题叫停Meta 的人工智能数据处理
巴西数据保护机构ANPD表示,它发现 "有证据表明,Meta公司对于个人数据的处理基于不充分的法律假设,缺乏透明度,限制了数据主体的权利,并给儿童和青少年带来了风险"。
详情:
Brazil Halts Meta's AI Data Processing Amid Privacy Concerns
02 2024 年因 Web3 网络事件损失的加密货币超过 10 亿美元
这些损失发生在半年内的408起链上安全事件中,每起事件给受害者造成的平均损失为290万美元。损失中位数为230784美元,凸显了单个攻击所造成损失之间的巨大差异。
详情:
Over $1bn in Cryptocurrency Lost to Web3 Cyber Incidents in 2024 - Infosecurity Magazine
03 以太坊邮件列表泄露,5万人面临加密货币流失攻击
以太坊表示,威胁行为者使用了他们自己的电子邮件地址列表,并且从平台博客邮件列表中额外导出了3759个地址。然而,其中只有81个导出的地址之前对攻击者来说是未知的。
详情:
https://www.bleepingcomputer.com/news/security/ethereum-mailing-list-breach-exposes-35-000-to-crypto-draining-attack/
04 OpenAI 公司被指不重视安全,未披露和报告 2023 年入侵事件
《纽约时报》日前发布博文,表示 OpenAI 公司于 2023 年年初发生安全事件,攻击者成功入侵 OpenAI 的内部邮件系统,窃取了有关该公司人工智能技术和研究材料的敏感讨论,但黑客并未进入托管人工智能源代码的服务器。
详情:
OpenAI 公司被指不重视安全,未披露和报告 2023 年入侵事件 - IT之家
05 RADIUS协议遭破解,全球大量设备恐沦为“黑客跳板”
本文揭示了名为Blast-RADIUS的新安全漏洞,该漏洞存在于RADIUS网络认证协议中,允许黑客利用MD5哈希算法的缺陷进行中间人攻击,进而获取网络管理权限。文章强调该漏洞的严重性,并建议相关厂商和网络管理员尽快采取补救措施。
详情:
BLAST RADIUS
安全事件
01 泰勒斯威夫特演唱会16万张门票泄露
代号Sp1d3rHunters的黑客宣称泄露了美国歌手泰勒斯威夫特(Taylor swift)“Eras Tour”演唱会的16.6万张门票的条形码数据,并索要200万美元赎金,否则将泄露更多门票数据。
详情:
https://www.bleepingcomputer.com/news/security/hackers-leak-alleged-taylor-swift-tickets-amp-up-ticketmaster-extortion/
02 国家医保系统泄露超4200万用户数据,菲律宾国企高管遭议会公开质询
菲律宾国家医保系统遭遇勒索软件攻击,导致系统中断数周,且超4200万用户数据泄露;由于负责该系统的菲律宾健康保险公司未尽义务,未能就数据泄露通知受害者,该公司高管在国会听证会上被公开质询。
详情:
国家医保系统泄露超4200万用户数据,菲律宾国企高管遭议会公开质询 - 安全内参 | 决策者的网络安全知识库
03 ZOTAC 安全漏洞导致客户数据在谷歌搜索中曝光
根据 ZOTAC 的售后流程,客户需要在表格中填写真实信息并上传到 ZOTAC 的服务系统。这一过程无意中成为数据泄漏的最初来源。通常情况下,此类文件应受到严格的访问控制保护,确保只有售后团队成员才能查看。然而,由于 ZOTAC 服务器安全策略的缺陷,这些文件被公开访问和下载。
详情:
ZOTAC Security Breach Exposes Customer Data in Google Search
04 南非矿业巨头遭网络攻击:被迫隔离IT系统 企业运营受干扰
南非矿业巨头Sibanye-Stillwater遭受黑客攻击,被迫隔离全球IT系统以阻止恶意软件扩散。此次事件凸显了网络安全对企业运营的重要性,尤其是关键基础设施行业需加强防护措施。
详情:
https://mybroadband.co.za/news/security/544063-south-african-mining-giant-hacked.html
05 美国知名银行Evolve Bank遭数据泄露,760万人受影响
本文探讨了区块链技术在网络安全中的应用,指出其能够提高数据透明度、增强信任度和保护用户隐私。同时,文章也分析了区块链技术在应对网络攻击和数据泄露方面的潜力和挑战。
详情:
美国知名银行Evolve Bank遭数据泄露,760万人受影响 - 安全内参 | 决策者的网络安全知识库
相关文章:
Lianwei 安全周报|2024.07.15
新的一周又开始了,以下是本周「Lianwei周报」,我们总结推荐了本周的政策/标准/指南最新动态、热点资讯和安全事件,保证大家不错过本周的每一个重点! 政策/标准/指南最新动态 01 《人工智能全球治理上海宣言》发布 我们强调共同促…...
Linux - 基础开发工具(yum、vim、gcc、g++、make/Makefile、git、gdb)
目录 Linux软件包管理器 - yum Linux下安装软件的方式 认识yum 查找软件包 安装软件 如何实现本地机器和云服务器之间的文件互传 卸载软件 Linux编辑器 - vim vim的基本概念 vim下各模式的切换 vim命令模式各命令汇总 vim底行模式各命令汇总 vim的简单配置 Linux编译器 - gc…...
Git使用介绍教程
Git使用介绍教程 小白第一次写博客,内容写的可能不是很详细,仅供参考,大家一起努力 gitee网址:https://gitee.com 大部分的开发团队都以 Git 作为自己的版本控制工具,需要对 Git 的使用非常的熟悉。这篇文章中本人整理了自己在开发过程中经常使用到的 Git 命令,方便在偶…...
STM32的TIM1之PWM互补输出_死区时间和刹车配置
STM32的TIM1之PWM互补输出_死区时间和刹车配置 1、定时器1的PWM输出通道 STM32高级定时器TIM1在用作PWM互补输出时,共有4个输出通道,其中有3个是互补输出通道,如下: 通道1:TIM1_CH1对应PA8引脚,TIM1_CH1N对应PB13引…...
C++复习的长文指南
C复习的长文指南 一、入门语法知识1.预备1.1 main函数1.2 注释1.3 变量1.3 常量1.4 关键字1.5 标识符明明规则 2. 数据类型2.1 整型2.1.1 sizeof关键字 2.2 实型(浮点型)2.3 字符型2.4 转义字符2.5 字符串型2.6 布尔类型bool2.7 数据的输入 3. 运算符3.1…...
深入了解MySQL文件排序
数据准备 CREATE TABLE user_info (id bigint(20) NOT NULL AUTO_INCREMENT COMMENT ID,name varchar(20) NOT NULL COMMENT 用户名,age tinyint(4) NOT NULL DEFAULT 0 COMMENT 年龄,sex tinyint(2) NOT NULL DEFAULT 0 COMMENT 状态 0:男 1: 女,creat…...
【JAVA基础】反射
编译期和运行期 首先大家应该先了解两个概念,编译期和运行期,编译期就是编译器帮你把源代码翻译成机器能识别的代码,比如编译器把java代码编译成jvm识别的字节码文件,而运行期指的是将可执行文件交给操作系统去执行, …...
贪心算法(2024/7/16)
1合并区间 以数组 intervals 表示若干个区间的集合,其中单个区间为 intervals[i] [starti, endi] 。请你合并所有重叠的区间,并返回 一个不重叠的区间数组,该数组需恰好覆盖输入中的所有区间 。 示例 1: 输入:inter…...
Python 在Word表格中插入、删除行或列
Word文档中的表格可以用于组织和展示数据。在实际应用过程中,有时为了调整表格的结构或适应不同的数据展示需求,我们可能会需要插入、删除行或列。以下提供了几种使用Python在Word表格中插入或删除行、列的方法供参考: 文章目录 Python 在Wo…...
Java二十三种设计模式-单例模式(1/23)
引言 在软件开发中,设计模式是一套被反复使用的、大家公认的、经过分类编目的代码设计经验的总结。单例模式作为其中一种创建型模式,确保一个类只有一个实例,并提供一个全局访问点。本文将深入探讨单例模式的概念、实现方式、使用场景以及潜…...
Unity动画系统(3)---融合树
6.1 动画系统基础2-6_哔哩哔哩_bilibili Animator类 using System.Collections; using System.Collections.Generic; using UnityEngine; public class EthanController : MonoBehaviour { private Animator ani; private void Awake() { ani GetComponen…...
sqlalchemy.orm中validates对两个字段进行联合校验
版本 sqlalchemy1.4.37 需求说明 有个场景,需要在orm中对两个字段进行联合校验,当 col1 xxx’时,对 col2的长度进行检查,超过限制(500)时,进行截断。 网上找了很久,没找到类似的…...
【ROS2】高级:解锁 Fast DDS 中间件的潜力 [社区贡献]
目标:本教程将展示如何在 ROS 2 中使用 Fast DDS 的扩展配置功能。 教程级别:高级 时间:20 分钟 目录 背景 先决条件在同一个节点中混合同步和异步发布 创建具有发布者的节点创建包含配置文件的 XML 文件执行发布者节点创建一个包含订阅者的节…...
VirtualBox虚拟机与主机互传文件的方法
建立共享文件夹 1.点击设置,点击共享文件夹,添加共享文件夹路径,保存 2.启动虚拟机,点击设备,点击安装增强功能,界面会出现一个光碟图标,点击光碟图标 3.打开光碟图标,出现一个目…...
访问控制系列
目录 一、基本概念 1.客体与主体 2.引用监控器与引用验证机制 3.安全策略与安全模型 4.安全内核 5.可信计算基 二、访问矩阵 三、访问控制策略 1.主体属性 2.客体属性 3.授权者组成 4.访问控制粒度 5.主体、客体状态 6.历史记录和上下文环境 7.数据内容 8.决策…...
【BUG】已解决:ModuleNotFoundError: No module named ‘cv2’
已解决:ModuleNotFoundError: No module named ‘cv2’ 欢迎来到英杰社区https://bbs.csdn.net/topics/617804998 欢迎来到我的主页,我是博主英杰,211科班出身,就职于医疗科技公司,热衷分享知识,武汉城市开…...
成都亚恒丰创教育科技有限公司 【插画猴子:笔尖下的灵动世界】
在浩瀚的艺术海洋中,每一种创作形式都是人类情感与想象力的独特表达。而插画,作为这一广阔领域中的璀璨明珠,以其独特的视觉语言和丰富的叙事能力,构建了一个又一个令人遐想连篇的梦幻空间。成都亚恒丰创教育科技有限公司 在众多插…...
gite+picgo+typora打造个人免费笔记软件
文章目录 1️⃣个人笔记软件2️⃣ 配置教程2.1 使用软件2.2 node 环境配置2.3 软件安装2.4 gite仓库设置2.5 配置picgo2.6 测试检验2.7 github教程 🎡 完结撒花 1️⃣个人笔记软件 最近换了环境,没有之前的生产环境舒适,写笔记也没有劲头&…...
只用 CSS 能玩出什么花样?
在前端开发领域,CSS 不仅仅是一种样式语言,它更像是一位多才多艺的艺术家,能够创造出令人惊叹的视觉效果。本文将带你探索 CSS 的无限可能,从基本形状到动态动画,从几何艺术到仿生设计,只用 CSS 就能玩出令…...
Linux C++ 056-设计模式之迭代器模式
Linux C 056-设计模式之迭代器模式 本节关键字:Linux、C、设计模式、迭代器模式 相关库函数: 概念 迭代器模式(Iterator Pattern)是一种常用的设计模式。迭代器模式提供一种方法顺序访问一个聚合对象中的各个元素,而…...
eNSP-Cloud(实现本地电脑与eNSP内设备之间通信)
说明: 想象一下,你正在用eNSP搭建一个虚拟的网络世界,里面有虚拟的路由器、交换机、电脑(PC)等等。这些设备都在你的电脑里面“运行”,它们之间可以互相通信,就像一个封闭的小王国。 但是&#…...
React 第五十五节 Router 中 useAsyncError的使用详解
前言 useAsyncError 是 React Router v6.4 引入的一个钩子,用于处理异步操作(如数据加载)中的错误。下面我将详细解释其用途并提供代码示例。 一、useAsyncError 用途 处理异步错误:捕获在 loader 或 action 中发生的异步错误替…...
基于大模型的 UI 自动化系统
基于大模型的 UI 自动化系统 下面是一个完整的 Python 系统,利用大模型实现智能 UI 自动化,结合计算机视觉和自然语言处理技术,实现"看屏操作"的能力。 系统架构设计 #mermaid-svg-2gn2GRvh5WCP2ktF {font-family:"trebuchet ms",verdana,arial,sans-…...
3.3.1_1 检错编码(奇偶校验码)
从这节课开始,我们会探讨数据链路层的差错控制功能,差错控制功能的主要目标是要发现并且解决一个帧内部的位错误,我们需要使用特殊的编码技术去发现帧内部的位错误,当我们发现位错误之后,通常来说有两种解决方案。第一…...
Swift 协议扩展精进之路:解决 CoreData 托管实体子类的类型不匹配问题(下)
概述 在 Swift 开发语言中,各位秃头小码农们可以充分利用语法本身所带来的便利去劈荆斩棘。我们还可以恣意利用泛型、协议关联类型和协议扩展来进一步简化和优化我们复杂的代码需求。 不过,在涉及到多个子类派生于基类进行多态模拟的场景下,…...
基于服务器使用 apt 安装、配置 Nginx
🧾 一、查看可安装的 Nginx 版本 首先,你可以运行以下命令查看可用版本: apt-cache madison nginx-core输出示例: nginx-core | 1.18.0-6ubuntu14.6 | http://archive.ubuntu.com/ubuntu focal-updates/main amd64 Packages ng…...
剑指offer20_链表中环的入口节点
链表中环的入口节点 给定一个链表,若其中包含环,则输出环的入口节点。 若其中不包含环,则输出null。 数据范围 节点 val 值取值范围 [ 1 , 1000 ] [1,1000] [1,1000]。 节点 val 值各不相同。 链表长度 [ 0 , 500 ] [0,500] [0,500]。 …...
【Web 进阶篇】优雅的接口设计:统一响应、全局异常处理与参数校验
系列回顾: 在上一篇中,我们成功地为应用集成了数据库,并使用 Spring Data JPA 实现了基本的 CRUD API。我们的应用现在能“记忆”数据了!但是,如果你仔细审视那些 API,会发现它们还很“粗糙”:有…...
C++ 求圆面积的程序(Program to find area of a circle)
给定半径r,求圆的面积。圆的面积应精确到小数点后5位。 例子: 输入:r 5 输出:78.53982 解释:由于面积 PI * r * r 3.14159265358979323846 * 5 * 5 78.53982,因为我们只保留小数点后 5 位数字。 输…...
项目部署到Linux上时遇到的错误(Redis,MySQL,无法正确连接,地址占用问题)
Redis无法正确连接 在运行jar包时出现了这样的错误 查询得知问题核心在于Redis连接失败,具体原因是客户端发送了密码认证请求,但Redis服务器未设置密码 1.为Redis设置密码(匹配客户端配置) 步骤: 1).修…...